tiistai 4. elokuuta 2015

DNS-nimipalvelimet vaarassa, päivitä BIND heti

DNS-nimipalvelimet vaarassa, päivitä BIND hetiBIND DNS-nimipalvelimesta on löydetty vakava tietoturva-aukko jonka ansiosta voi kaataa suuren osan internetin DNS-verkostosta.

DNS-palvelimet ovat erittäin tärkeä osa Internet verkostoa, niiden avulla tietokoneet ja palvelimet saavat verkkoon nimen, IP-numerosarjan päälle jolloin ne löydetään helposti verkkoselaimella tai muulla yhteysohjelmalla.

Yksi käytetyimmistä DNS-nimipalvelinsovelluksista on BIND joka toimitetaan ilmaiseksi usean käyttöjärjestelmän mukana sekä tarjotaan itsenäisenä latauksena esimerkiksi Windows järjestelmin.

Nyt tästä ohjelmasta on löydetty hyvin vakava tietoturva-aukko (REQUIRE assertion failure) jonka ansiosta suurin osa internetin DNS-nimipalvelimista voidaan kaataa hyvin helposti eikä haavoittuvuutta voida ohittaa mitenkään muuten kuin asentamalla palvelimeen päivityksen, siten vaarassa on miljoonia tietokoneita joihin päivitystä ei tulla pitkään aikaan monesta eri syystä asentamaan.

Monet DNS-palvelimet toimivat tällä hetkelläkin hyvin vanhoilla versioilla koska päivityksien asennukset estävät palvelun toiminnan asennuksen aikana, kyse voi olla tuhansista pyynnöistä ja pelko päivityksen epäonnistumisesta voi olla myös yksi suuri syy miksei päivityksiä ole haluttu asentaa kriittisiin järjestelmin.

Tiedossa on myös se että useat julkiset DNS-palvelimet ovat joutuneet jo hyökkäyksen kohteeksi ja niitä tippuu kuin kärpäsiä sateella tällä hetkellä, osa on saanut jo päivityksen ja palvelimet alkavat toimimaan pikku hiljaa normaalisti.

LÄHDE: TNW